OpenAM comme IDP

Étape 1 : configurer OpenAM en tant que fournisseur d'identité

Toutes les informations nécessaires à la configuration des métadonnées du plugin OpenAM ie sont données dans le Informations sur le fournisseur de services onglet du plugin miniOrange SAML.

Remarque : – Vous pouvez ignorer cette étape et accéder à Configurer le fournisseur de services à distance si vous avez déjà configuré l'IDP hébergé par OpenAM.

• Connectez-vous à la console d'administration OpenAM.
• Extrait du ROYAUMES, sélectionnez les domaines sous lesquels vous souhaitez créer un IDP hébergé. Vous serez redirigé vers le Aperçu du royaume .
• Cliquez sur Créer des fournisseurs SAMLv2 dans l' Aperçu du royaume .
  
  
• Cliquez sur Créer un fournisseur d'identité hébergé. Vous serez redirigé vers le paramétrage .
  
  
• Configurez SAML IDP comme indiqué ci-dessous.
  
  
  • Nom: Nom du fournisseur d'identité SAML
  • Clé de signature: Sélectionnez la clé de signature dans la liste déroulante.
  • Nouveau cercle de confiance : Fournissez le nom des groupes de personnes déplacées et de fournisseurs de services qui se font confiance.
  • Cartographie d'attributs: Configurez les attributs du profil utilisateur à envoyer au Prestataire de services .
    
    
  • Cliquez sur le Configurer bouton dans le coin supérieur droit.
  • Vérifiez la configuration à partir du Fédération onglet d'OpenAM.

• Connectez-vous à la console d'administration OpenAM.
• Extrait du ROYAUMES, sélectionnez les domaines sous lesquels vous souhaitez configurer votre application. Vous serez redirigé vers le Aperçu du royaume .
• Cliquez sur Créer des fournisseurs SAMLv2.
  
  
• Cliquez sur Enregistrer un fournisseur de services à distance. Vous serez redirigé vers le paramétrage .
  
  
• Configurer le Prestataire de services comme indiqué ci-dessous.
  
  
  • Où réside le fichier de métadonnées:URL.
  • URL des métadonnées: Configurez ici les métadonnées du plugin miniOrange SAML.
  • Cercle de confiance: Ajouter à l'existant.
  • Cercle de confiance existant: Sélectionnez le Cercle de Confiance (groupe) dans lequel se trouve votre IDP hébergé.
  • Cartographie d'attributs: configurez les attributs du profil utilisateur pour le mappage.
    
    
• Cliquez sur le Configurer bouton dans le coin supérieur droit.
• Vérifiez la configuration à partir du Fédération onglet d'OpenAM.
• Fournir des métadonnées OpenAM SAML à Prestataire de services application (plugin miniOrange SAML).
• Vous pouvez télécharger les métadonnées OpenAM en utilisant l'URL indiquée ci-dessous.
  [URL du serveur OpenAM]/saml2/jsp/exportmetadata.jsp
  
• Au cas où vous auriez plusieurs domaines ainsi que Fournisseur d'identité hébergé configuré, puis utilisez l'URL indiquée ci-dessous.
  [OpenAM ServerURL]/saml2/jsp/exportmetadata.jsp?entityid=[IdPentityID]&realm=/realmname